這些弱點能讓遠端入侵者以執行sshd的使用者的權限(通常是root)在系統上執行任意程式碼。在OpenSSH 2.9.9到3.3版中開啟challenge response選項的OpenSSH,並使用SKEY或BSD_AUTH authentication,會受到第一個安全弱點影響。
第二個安全弱點影響OpenSSH 2.3.1p1到3.3版,使用interactive keyboard authentication的PAM modules,無論challenge response選項是否開啟皆會受影響。除此之外,其他數個可能的安全問題在OpenSSH 3.4版中皆已修正。
------ 影響平台----------------------------------------------------------
OpenSSH 2.3.1p1 到 3.3版
------ 修正方式 ---------------------------------------------------------
以上安全弱點在3.4版已被修正,可由OpenSSH網站取得:http://www.openssh.com
------ 影響結果 ---------------------------------------------------------
遠端攻擊者能夠以執行sshd的user(通常是root)的權限在系統上執行任意程式碼。這些安全弱點也能被用來造成服務阻斷(denial-of-service)的情況。
詳細資訊請參考TWCERT/CC的Advisory[TW-CA-2002-155]
|